Shodan İle Bug Bounty Yapalım !

Suppressor

Suppressor

Request Uzmanı
16 Kas 2022
1,208
719
always, everywhere
c3m4idf.jpg





Herkese selam! Ben Suppressor. Bu gün shodanı bug bounty için nasıl kullanabileceğinizi anlatacağım. Hadi hazırsanız başlayalım.



Shodan-Logo.png



Shodan, kullanıcıların internete bağlı cihaz ve sistemleri aramasına olanak tanıyan bir arama motorudur. Ancak Google gibi web sayfalarını indeksleyen bir arama motoru değildir. Bunun yerine Shodan, sunucular, web kameraları, yönlendiriciler ve daha fazlası dahil olmak üzere İnternet üzerindeki cihazlar ve hizmetler hakkındaki bilgileri tarar ve veritabanına ekler. Bu veriler, açık portlar ve hizmetler için İnternet taranarak toplanır.




Shodan, aradığımız şeyi hızlı bulmak için bazı anahtar kelimeler sunar.

bu kelimelerden biri şudur:
Kod: 
http.title:"<TITLE>"

Bu sorgu, Arattığınız başlığa sahip tüm web sitelerini aramak için kullanılır.

Örneğin: http.title:”Redacted”

Hedef başlığınızı öğrenmek için 2 yol vardır:

İlk olarak pencerenin kendisinden

İkinci olarak kaynak kodunu ziyaret edebilirsiniz:
Kod: 
view-source:https://example.com

kr1ko1d.png


Bunun gibi sonuçlar aldım, isim, e-posta ve telefon numarası gibi input alan sunucular aramaya devam edin.


Kullanabileceğiniz payload:

JavaScript: 
"> <svg/onload=alert('Suppressor')> "[/SIZE]


c3m4idf.jpg


(Şuan elimde site olmadığı için, kendi yaptığım lab'den örnek vereceğim.)
Örnek:

lv8fb95.png

c3m4idf.jpg
 
Avalanche1

Avalanche1

Üye
14 Kas 2022
116
44
Suppressor' Alıntı:
c3m4idf.jpg





Herkese selam! Ben Suppressor. Bu gün shodanı bug bounty için nasıl kullanabileceğinizi anlatacağım. Hadi hazırsanız başlayalım.



Shodan-Logo.png



Shodan, kullanıcıların internete bağlı cihaz ve sistemleri aramasına olanak tanıyan bir arama motorudur. Ancak Google gibi web sayfalarını indeksleyen bir arama motoru değildir. Bunun yerine Shodan, sunucular, web kameraları, yönlendiriciler ve daha fazlası dahil olmak üzere İnternet üzerindeki cihazlar ve hizmetler hakkındaki bilgileri tarar ve veritabanına ekler. Bu veriler, açık portlar ve hizmetler için İnternet taranarak toplanır.




Shodan, aradığımız şeyi hızlı bulmak için bazı anahtar kelimeler sunar.

bu kelimelerden biri şudur:
Kod: 
http.title:"<TITLE>"

Bu sorgu, Arattığınız başlığa sahip tüm web sitelerini aramak için kullanılır.

Örneğin: http.title:”Redacted”

Hedef başlığınızı öğrenmek için 2 yol vardır:

İlk olarak pencerenin kendisinden

İkinci olarak kaynak kodunu ziyaret edebilirsiniz:
Kod: 
view-source:https://example.com

kr1ko1d.png


Bunun gibi sonuçlar aldım, isim, e-posta ve telefon numarası gibi input alan sunucular aramaya devam edin.


Kullanabileceğiniz payload:

JavaScript: 
"> <svg/onload=alert('Suppressor')> "[/SIZE]


c3m4idf.jpg


(Şuan elimde site olmadığı için, kendi yaptığım lab'den örnek vereceğim.)
Örnek:

lv8fb95.png

c3m4idf.jpg
Genişletmek için tıkla ...
eline sağlık.
 
hoaydar

hoaydar

Ar-Ge Ekibi
18 Ocak 2023
493
424
/system32
Suppressor' Alıntı:
c3m4idf.jpg





Herkese selam! Ben Suppressor. Bu gün shodanı bug bounty için nasıl kullanabileceğinizi anlatacağım. Hadi hazırsanız başlayalım.



Shodan-Logo.png



Shodan, kullanıcıların internete bağlı cihaz ve sistemleri aramasına olanak tanıyan bir arama motorudur. Ancak Google gibi web sayfalarını indeksleyen bir arama motoru değildir. Bunun yerine Shodan, sunucular, web kameraları, yönlendiriciler ve daha fazlası dahil olmak üzere İnternet üzerindeki cihazlar ve hizmetler hakkındaki bilgileri tarar ve veritabanına ekler. Bu veriler, açık portlar ve hizmetler için İnternet taranarak toplanır.




Shodan, aradığımız şeyi hızlı bulmak için bazı anahtar kelimeler sunar.

bu kelimelerden biri şudur:
Kod: 
http.title:"<TITLE>"

Bu sorgu, Arattığınız başlığa sahip tüm web sitelerini aramak için kullanılır.

Örneğin: http.title:”Redacted”

Hedef başlığınızı öğrenmek için 2 yol vardır:

İlk olarak pencerenin kendisinden

İkinci olarak kaynak kodunu ziyaret edebilirsiniz:
Kod: 
view-source:https://example.com

kr1ko1d.png


Bunun gibi sonuçlar aldım, isim, e-posta ve telefon numarası gibi input alan sunucular aramaya devam edin.


Kullanabileceğiniz payload:

JavaScript: 
"> <svg/onload=alert('Suppressor')> "[/SIZE]


c3m4idf.jpg


(Şuan elimde site olmadığı için, kendi yaptığım lab'den örnek vereceğim.)
Örnek:

lv8fb95.png

c3m4idf.jpg
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.